网络安全研究人员披露了一个影响托管DNS 服务提供商的安全问题,可被利用来监控传入流量并映射受害者的内部网络。在最近的 Black Hat 安全会议上,来自云基础设施安全公司 Wiz 的安全研究人员 Shir Tamari 和 Ami Luttwak将他们的发现作为一类新型 DNS 漏洞进行了介绍,他们声称这些漏洞已在三个主要云提供商上成功利用。
“在这项研究中,我们详细介绍了许多主要 DNS 服务提供商常见的特定漏洞,该漏洞会导致连接的企业网络中的信息泄漏。具体来说,我们展示了Microsoft Windows端点在执行 DNS 更新查询时如何显示敏感的客户信息,”他们的演示文稿的简要说明。
我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间,如果您能与我们分享您的经验,我们将不胜感激。
在评论该漏洞的影响时,研究人员指出,任何提供 DNS 即服务 (DNSaaS) 的云提供商、域注册商和网站主机都可能存在漏洞。
研究人员指出,该漏洞的根本原因在于 DNS 解析器的非标准实施,在某些情况下,这些解析器可能会从公司内部网络泄漏信息。
事实上,在短短几个小时的 DNS 嗅探中,研究人员从属于大约 15,000 家企业的大约 100,000 个 Windows 端点收集了 DNS 更新,其中包括十几家财富 500 强公司。
研究人员在接受The Record 采访时表示,虽然他们无法嗅探公司的实时 DNS 流量,但动态 DNS 更新使他们能够跟踪使用同一托管 DNS 服务器的所有公司,并创建他们个人的内部网络。
研究人员分享了他们发现易受此问题影响的三个 DNSaaS 提供商,其中两个,亚马逊和谷歌,已经推出更新,而第三个正在修补漏洞。
免责声明:本文由用户上传,如有侵权请联系删除!